Posted on by Julia Reimer

Sichere Passwörter

Lassen Sie uns gemeinsam ein kurzes Experiment durchführen. Merken Sie sich bitte das Folgende:

A24.Di,swjJ,wW.

Konnten Sie es sich merken? Vermutlich nicht. Aber machen Sie sich nichts daraus, so geht es den Meisten. Ein Passwort in dieser Art wäre sehr sicher. Da sich Derartiges aber niemand merken kann, verwenden die meisten Nutzer unsichere Passwörter.

Was ist ein unsicheres Passwort?

Ein unsicheres Passwort besteht aus einem oder zwei Wörtern und zusätzlich einer Zahl oder einem Sonderzeichen. So wäre zum Beispiel "Berlin12" ein sehr unsicheres Passwort. Aber auch der Name des Haustiers oder das eigene Geburtsdatum sind keine sicheren Passwörter. Sämtliche Wörter, die im Wörterbuch vorkommen, sollten ebenfalls nicht als Passwort verwendet werden. Bei einer Attacke mit Brute-Force probiert ein Programm automatisch alle Wörterbücher in sämtlichen Sprachen. Schnelle Rechner sind in der Lage ohne Probleme über 1 Million Passwörter pro Sekunde zu testen. Dadurch wäre Ihr Passwort binnen weniger Sekunden gehackt.

Sehr häufig kommt es vor, dass dasselbe Passwort bei verschiedenen Diensten verwendet wird. Und als wäre das nicht schlimm genug, speichern die Nutzer ihre Passwortliste in einer Word-Datei direkt auf dem Desktop oder bewahren sie unter der Schreibtischunterlage auf. Hier ist die Katastrophe schon fast vorprogrammiert.

Die Folgen eines unsicheren Passwortes

Die Auswirkungen eines unsicheren Passwortes können verheerend sein:

  • Eine gehackte Homepage infiziert alle Besucher mit einem Virus
  • Zugriff auf sensible Firmendaten von außen
  • Überweisungen von Unternehmenskonten ins Ausland
  • Unerwünschte Bestellungen an fremde Adressen über den Amazon- oder Ebay Account

Alles schon genau so passiert und meistens ausgelöst durch unsichere Passwörter.

Aber auch wenn man „nur“ den Zugriff auf den eigenen Facebook-Account verliert, können schlimme Konsequenzen drohen. Oder möchten Sie etwa, dass ein fremder Hacker mit Ihrem Account unerwünschte Spam-Nachrichten an Ihre Freunde und Familie schickt? Natürlich nicht. Aber mit einem unsicheren Passwort steigt die Wahrscheinlichkeit, dass es auch Sie trifft.

Wie sieht ein sicheres Passwort aus?

Zuallererst sollten Sie es sich bewusst machen, dass für jeden einzelnen Zugang ein eigenes Passwort nötig ist. Die Passwörter sollten sich grundlegend unterscheiden – und das nicht nur durch einzelne Zahlen oder Buchstaben. Dies ist sehr wichtig, denn leider kommt es immer noch sehr häufig vor, dass Seitenbetreiber die Nutzerpasswörter als Klartext – also unverschlüsselt – speichern. Im Falle eines Hackerangriffes auf die Seite, würden Cyberkriminelle mühelos an Ihr Passwort gelangen. In einem solchen Fall könnten Sie nichts dafür, aber Ihr Passwort wäre trotzdem in einer Liste gespeichert, die Schadprogramme auf unterschiedlichen Seiten durchprobieren.

Ob Sie Opfer eines Datendiebstahls geworden sind, können Sie ganz einfach mit dem Hasso-Plattner-Institut Identity Leak Checker (Universität Potsdam) überprüfen. Gehen Sie einfach auf https://sec.hpi.de/ilc/ und geben Sie dort Ihre E-Mail-Adresse ein. Direkt im Anschluss erhalten Sie eine E-Mail, in der Sie informiert werden, ob Ihre E-Mail-Adresse bereits im Internet veröffentlicht wurde.

Sichere Passwörter sollten auf jeden Fall auch Zahlen und Sonderzeichen beinhalten. Je länger das Passwort ist, umso schwieriger kann es geknackt werden, daher sollten Sie mindestens 10 Zeichen verwenden, um es Angreifern möglichst schwierig zu machen.

Ein sicheres Passwort sollte also so aussehen: 

  • Mindestens 10 Zeichen
  • Eine Kombination aus Groß- und Kleinbuchstaben
  • Mindestens eine Zahl und ein Sonderzeichen
  • Das Passwort nur für einen Zugang verwenden
  • Keine Wörter aus dem Wörterbuch

Klingt das umständlich? Keine Sorge, es gibt zum Glück verschiedene Möglichkeiten, um sichere Passwörter zu erstellen.

Sichere Passwörter erstellen

Können Sie sich noch an den Satz vom Anfang erinnern? Wenn nicht, versuchen Sie sich einfach folgenden Satz zu merken:

Am 24. Dezember ist, so wie jedes Jahr, wieder Weihnachten.

Dieser Satz ist schon weit einfacher zu merken. Wenn Sie nun jeweils den Anfangsbuchstaben und die Satzzeichen nehmen, können Sie ganz einfach das Passwort von oben rekonstruieren.

A24. Dezember ist, swie jedes Jahr, wieder Weihnachten.

Eine weitere Methode für sichere Passwörter ist die Aneinanderreihung von verschiedenen Hauptwörtern oder die Verwendung ganzer Sätze.

IchlebeineinerschönenStadtmit1000Einwohnern. 

KücheKühlschrank4Herdplatten1Backrohr. 

Beides wären sehr sichere Passwörter, die nur schwer zu knacken sind.

Sichere Passwörter erstellen mittels Passwortmanager

Gerade wenn Sie viele verschiedene Passwörter benötigen, stoßen Sie mit beiden Methoden rasch an Ihre Grenzen. Ein paar Sätze sind noch leicht gemerkt, aber wenn Sie über 10 verschiedene Passwörter verwenden, wird es schwierig. Abhilfe schafft hier ein Passwortmanager. Wir empfehlen das Programm KeePass. 

KeePass ist ein OpenSource-Programm, das bedeutet, jeder kann es für seine Zwecke verändern. Zusätzlich ist es kostenlos nutzbar. Sie können mit KeePass ganz einfach eine Passwortdatei anlegen, darin sind sämtliche Passwörter sicher gespeichert. Lediglich ein selbst erstelltes Master-Passwort wird benötigt, dieses muss selbstverständlich sicher sein und darf auf keinen Fall abhanden kommen. Bei einem Verlust gibt es keine Möglichkeit mehr, an Ihre Passwörter zu kommen. 

Für die einfachere Verwaltung ihrer Passwörter können Sie in KeePass verschiedene Gruppen anlegen oder gezielt nach Passwörtern suchen. So finden Sie immer schnell das benötigte Passwort. Auch der Link zu der entsprechenden Seite kann hinterlegt und direkt aus KeePass aufgerufen werden. Mit dem praktischen AutoType-Feature können Sie den Benutzernamen und das Passwort auch direkt in den Browser eintragen. 

Jeder Nutzer kann sich eine persönliche Passwortdatei erstellen und diese lokal abspeichern. Wenn mehrere Nutzer dieselbe Passwortdatei verwenden wollen, können Sie diese auch bequem in OneDrive hinterlegen. Dadurch haben mehrere Nutzer zeitgleich Zugriff auf die gespeicherten Passwörter. 

Viele andere Passwortmanager speichern die Passwörter in einer eigenen Cloud ab. Dies kann ein Risiko sein, da sie keine vollständige Kontrolle über den Speicherort haben. Bei KeePass haben Sie dieses Risiko nicht. Ob Sie die Passwortdatei lokal am eigenen Server oder in OneDrive speichern ist Ihnen überlassen. Daher ist KeePass die perfekte Mischung aus Sicherheit, Komfort und Flexibilität. Und das völlig kostenlos.  

Übrigens: Die Stiftung Warentest listet KeePass unter den Top 3 der getesteten Passwortmanager.

2-Faktor-Authentifizierung

Vor allem bei hochsensiblen Daten sollten Sie zusätzlich die 2-Faktor-Authentifizierung verwenden. Das bedeutet, dass Sie zusätzlich mit dem Handy oder einem anderen Gerät den LogIn auf Ihren Account bestätigen müssen. Es würde also nicht mehr reichen, nur das Passwort zu wissen, um Zugriff zu bekommen.

Diese finden Sie übrigens meistens direkt bei den Einstellungen der Internetseite. Die genaue Art der Authentifizierung mit 2 Faktoren ist den Betreibern der Seite überlassen. Oftmals wird dafür die Handynummer oder die E-Mail-Adresse genommen, aber es gibt auch andere Möglichkeiten wie zum Beispiel eine App am Smartphone oder einen eigenen Hardwareschlüssel, der wie früher beim Online-Banking, jede Minute einen neuen TAN erzeugt und anschließend für den Login verwendet wird.

Auch wir haben für unsere Kunden einen 2-Faktor-Authenticator, speziell für Desktop-Anwendungen, entwickelt. Dieser macht vor allem für Mitarbeiter Sinn, die sich flexibel von jedem Unternehmens-PC in Corporate-Portale einloggen müssen oder wenn mehrere Mitarbeiter an demselben Computer arbeiten, wie es zum Beispiel in Werk- oder Produktionsstätten ganz oft der Fall ist. Damit ist der Nutzerwechsel schnell und unkompliziert möglich.

>> Erfahren Sie hier mehr.

IT Sicherheit steht für uns an erster Stelle.

Gerne überprüfen wir Ihre IT-Infrastruktur nach potentiellen Sicherheitslücken und sorgen dafür, dass sie geschlossen bleiben.

Kontaktieren Sie uns

Keine Neuigkeiten mehr verpassen!

Aktuelle Themen und wertvolle Tipps zu Ihrer Unternehmens-IT erhalten Sie in unserem zweiwöchigen Newsletter.

Zum Newsletter anmelden
Sichere Passwörter

You May Also Like